取消
显示结果 
搜索替代 
您的意思是: 
cancel
5984
查看次数
58
有帮助
11
回复

关于ASA内外网IP映射的问题

jeffli9999
Level 1
Level 1
ASA型号: ASA5506-X
ASA版本:ASA Version 9.6(1)
目的:把内网IP192.168.1.100映射到外网IP10.10.10.10
自己的配置:
object network Obj-192.168.1.100
host 192.168.1.100
nat (inside,outside) static 10.10.10.10
结果:失败
本人第一次配置9.6版的ASA,上面的配置是通过网络查询后写的,不知道对不对,请大神帮忙看看,如果有需要可以贴上全部配置,谢谢
11 条回复11

one-time
Level 13
Level 13
感谢您的提问!稍后会有小伙伴为您解答的!

evan.liang
Level 1
Level 1
整个内网IP映射出去?还是只映射端口?

感谢您的回复,20金钱已发放给您了

Mansur
Spotlight
Spotlight
还差一条ACL,放行回来的流量:
access-list in-to-out extended permit ip any object Obj-192.168.1.100
access-group in-to-out in interface outside

感谢您的回复,20金钱已发放给您了

13nash
Level 8
Level 8
这么写,对的。ASA配置手册上有案例,你自己看手册我觉得更好

感谢您的回复,20金钱已发放给您了

完全感觉
Spotlight
Spotlight
和上面说的一样,外面要访问进来要还放ACL

感谢您的回复,20金钱已发放给您了

Cheven
Spotlight
Spotlight
cisco的nat除了配置nat之外还需要配置相关的acl,比如你内网A映射成B,那么acl也要放行从B访问A的流量啊

ilay
VIP
VIP
语法书写没有问题,但需要确认以下几点
1、outside接口IP地址,及有没有10.10.10.10的回程路由
2、outside接口所应用的acl有没有放行192.168.1.100 的流量
3、失败报错。单纯“失败”两个字是不足以排除问题的。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接